網(wǎng)絡(luò)安全監(jiān)督體系精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡(luò)安全監(jiān)督體系主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網(wǎng)絡(luò)安全監(jiān)督體系范文

【關(guān)鍵詞】網(wǎng)絡(luò)型病毒；計算機網(wǎng)絡(luò)安全；技術(shù)；實踐

1網(wǎng)絡(luò)型病毒的特點

1.1具有較強的執(zhí)行力

網(wǎng)絡(luò)型病毒在編制的過程中其原理與正常程序是相同的，因此都能夠執(zhí)行程序中的命令，網(wǎng)絡(luò)型病毒是一個比較微小的程序，與一般的程序相比，它不是完整的程序結(jié)構(gòu)，往往不能夠單獨存在，只能通過寄生在文件或是源程序中，通過正常程序的運用進行命令的執(zhí)行。

1.2具有傳染性，傳播速度快

網(wǎng)絡(luò)型病毒具有自我復(fù)制能力，能夠在文件或是源程序中進行自我復(fù)制，并且在接觸其他設(shè)備時進行感染。它的攻擊速度比較快，可以進行許多破壞活動，并在攻擊的同時進行傳播。

1.3具有潛伏性

網(wǎng)絡(luò)型病毒在感染計算機設(shè)備時通常不會馬上進行進行攻擊，而是會在計算機設(shè)備中進行潛伏，然后傳染給其他的文件，這個過程人們一般很難發(fā)現(xiàn)計算機感染了網(wǎng)絡(luò)病毒，從而給計算機設(shè)備造成了巨大的隱患。

1.4具有可觸發(fā)性

網(wǎng)絡(luò)型病毒潛伏在計算機設(shè)備中，在進行某項操作時就可能觸發(fā)病毒的爆發(fā)，造成計算機程序的破壞，因此在進行計算機使用時，嚴(yán)格規(guī)范操作可以防止觸發(fā)網(wǎng)絡(luò)型病毒，從一定程度上保障網(wǎng)絡(luò)的安全使用。

2網(wǎng)絡(luò)型病毒的防范措施

2.1加強工作站的防治技術(shù)

工作站的防治技術(shù)一般分為三種：第一種是利用網(wǎng)絡(luò)病毒查殺軟件，殺毒軟件能夠檢測出計算機中潛藏的病毒，然后提示工作人員進行查殺工作，并且殺毒軟件還能根據(jù)技術(shù)的提升增強殺毒能力，在防治網(wǎng)絡(luò)病毒的過程中發(fā)揮著很大的作用。第二種是在工作站安裝防護病毒卡，防病毒卡可以對信息終端的病毒進行隨時檢測，但是其升級的過程十分復(fù)雜，因此會降低網(wǎng)絡(luò)的運行效率。第三種是安裝防病毒芯片，防病毒芯片安裝在網(wǎng)絡(luò)連接口處可以都病毒進行控制和防治，但是病毒芯片的升級也十分緩慢，對網(wǎng)絡(luò)的運行有一定的影響。

2.2預(yù)防引導(dǎo)型病毒的方法

引導(dǎo)型病毒可以對計算機內(nèi)存進行控制，其破壞原理是，當(dāng)人們啟動計算機設(shè)備時，引導(dǎo)型就會搶先占領(lǐng)內(nèi)存，然后計算機的運行速度就是被拖慢，另外計算機軟盤是最容易產(chǎn)生引導(dǎo)型病毒的，軟盤一旦被引導(dǎo)型病毒攻擊就會徹底失去工作能力，并且病毒在攻擊軟盤之后很快進行攻擊硬盤設(shè)備。因此保護好計算機軟盤是防止引導(dǎo)型病毒產(chǎn)生、破壞計算機程序的有效方式，同時也可以利用軟盤來對硬盤進行保護。

2.3預(yù)防文件型病毒的方法

文件型病毒是指潛伏在文件中的病毒，攻擊對象是計算機中的文件，預(yù)防文件型病毒需要加強文件的安全性工作。在計算機系統(tǒng)中安裝源程序的檢測、查殺軟件對于增強計算機系統(tǒng)中的文件有著較好的效果，該軟件可以有效區(qū)分計算機中的文件和病毒，不會給文件型病毒留下攻擊的空間，以此來抑制文件型病毒的傳播。

2.4實行個性化預(yù)防措施

網(wǎng)絡(luò)型病毒通常具有普遍性和大眾性，因此具備充分的傳播條件，在計算機網(wǎng)絡(luò)之間進行大肆傳播，因而如果我們能夠?qū)τ嬎銠C中的文件或是源代碼進行個性化設(shè)置，設(shè)置出一定的特性，網(wǎng)絡(luò)型病毒在傳播中就會存在一定的困難，從而被有效的阻止，因為病毒并不能隨著文件形式的改變而改變，例如我們對文件進行加密或是將文件的擴展名更改，這樣病毒就失去了傳播的條件，有效進行了防治。

2.5加強IT人員的職業(yè)素養(yǎng)

IT行業(yè)的專業(yè)性很強，在現(xiàn)在的應(yīng)用范圍也也十分廣，IT技術(shù)人員運用高科技技術(shù)豐富網(wǎng)絡(luò)環(huán)境，維護網(wǎng)絡(luò)的穩(wěn)定運行。但同時IT技術(shù)也可以對網(wǎng)絡(luò)環(huán)境進行破壞，實施非法行為，并且大量數(shù)據(jù)顯示，網(wǎng)絡(luò)型病毒的制造者也都是IT行業(yè)的從業(yè)人員，這都是由于IT技術(shù)人員職業(yè)素養(yǎng)不高造成的。因此在對IT人員進行職業(yè)技能培訓(xùn)的同時也要加強職業(yè)素養(yǎng)的培養(yǎng)，提升IT人員的綜合素質(zhì)，讓高技術(shù)人員更多的為計算機事業(yè)做貢獻。

3計算機網(wǎng)絡(luò)安全技術(shù)

3.1及時進行系統(tǒng)補丁，保障系統(tǒng)穩(wěn)定性

計算機系統(tǒng)將常會出現(xiàn)漏洞，給病毒的侵入以可乘之機，及時給系統(tǒng)進行補丁可以有效防止網(wǎng)絡(luò)型病毒攻擊計算機的可能，保證計算機的正常工作。用戶應(yīng)該一周至少進行以此補丁，然后在補丁之后重新啟動計算機，按照規(guī)范進行計算機的操作，并且經(jīng)常清理不常使用的軟件，將不能再使用的應(yīng)用插件進行卸載，可以增強計算機對病毒的抵御能力，保障網(wǎng)絡(luò)使用的安全。

3.2建立防火墻

防火墻是保障計算機不收外界攻擊的良好攻擊，防火墻可以將計算機系統(tǒng)中的內(nèi)網(wǎng)和外網(wǎng)進行區(qū)分，對于進入計算機網(wǎng)絡(luò)的信息進行篩選，將帶有病毒的或是危險性比較高的信息的數(shù)據(jù)進行攔截，從而保障計算機系統(tǒng)的安全使用。網(wǎng)絡(luò)型病毒想要侵入計算機系統(tǒng)時，首先需要攻破防火墻，因此病毒侵入計算機系統(tǒng)的概率就會大大降低。

3.3構(gòu)建計算機網(wǎng)絡(luò)安全監(jiān)督體系

構(gòu)建網(wǎng)絡(luò)安全監(jiān)督體系，充分發(fā)揮網(wǎng)絡(luò)安全部門的監(jiān)管職責(zé)也是維護網(wǎng)絡(luò)安全的重要手段，網(wǎng)絡(luò)安全監(jiān)管部門應(yīng)該建立完善的網(wǎng)絡(luò)安全監(jiān)督體系，加強網(wǎng)絡(luò)安全的監(jiān)管，引進更先進的技術(shù)，運用加密技術(shù)等方式保護網(wǎng)絡(luò)信息的安全。

3.4漏洞掃描技術(shù)

漏洞掃描技術(shù)是一種主動防范的技術(shù)，通過自我檢測的方式發(fā)現(xiàn)網(wǎng)絡(luò)環(huán)境中的漏洞，進行病毒的查殺，并且梯形網(wǎng)絡(luò)管理人員對漏洞進行修補，從而阻止網(wǎng)絡(luò)型病毒對網(wǎng)絡(luò)環(huán)境的攻擊。漏洞掃描一般有兩種方法，一是獲取網(wǎng)絡(luò)端口的數(shù)據(jù)與漏洞掃描數(shù)據(jù)庫中的數(shù)據(jù)進行匹配，發(fā)現(xiàn)匹配的數(shù)據(jù)就是網(wǎng)絡(luò)環(huán)境中的漏洞，然后進行相應(yīng)的修補；另一種是模擬黑客的身份，對網(wǎng)絡(luò)環(huán)境進行攻擊，從而發(fā)現(xiàn)網(wǎng)絡(luò)環(huán)境中比較容易被攻擊的漏洞，兩種方式都可以有效檢測到網(wǎng)絡(luò)環(huán)境中的漏洞，在網(wǎng)絡(luò)型病毒攻擊之前進行漏洞的修補，可以有效防止病毒對網(wǎng)絡(luò)環(huán)境的攻擊，保障用戶的上網(wǎng)安全。

4結(jié)語

網(wǎng)絡(luò)是一把雙刃劍，使用不當(dāng)就會給自己的生活帶來麻煩和損失，因此用戶要規(guī)范網(wǎng)絡(luò)使用，安裝殺毒軟件定期進行病毒查殺，不登錄沒有安全認證的網(wǎng)頁。同時網(wǎng)絡(luò)技術(shù)人員應(yīng)該運用網(wǎng)絡(luò)安全技術(shù)保障網(wǎng)絡(luò)環(huán)境的安全，防止不法分子的攻擊給用戶帶來損失。

參考文獻

[1]張士波.網(wǎng)絡(luò)型病毒分析與計算機網(wǎng)絡(luò)安全技術(shù)[J].硅谷,2013.

第2篇：網(wǎng)絡(luò)安全監(jiān)督體系范文

計算機局域網(wǎng)網(wǎng)絡(luò)安全建設(shè)策略

1創(chuàng)建獨立安全局域網(wǎng)服務(wù)器

當(dāng)前，我國較多局域網(wǎng)體系沒有單獨創(chuàng)建針對服務(wù)器的安全措施，雖然簡單的設(shè)置可令各類數(shù)據(jù)信息位于網(wǎng)絡(luò)系統(tǒng)中高效快速的傳播，然而同樣為病毒提供了便利的傳播感染渠道。

局域網(wǎng)之中雖然各臺計算機均裝設(shè)了預(yù)防外界攻擊影響的安全工具，制定了防范措施，然而該類措施恰恰成為網(wǎng)絡(luò)安全的一類薄弱環(huán)節(jié)。在應(yīng)對局域網(wǎng)絡(luò)內(nèi)部影響攻擊時，效果不佳，尤其在其服務(wù)器受到病毒侵襲影響，會令全網(wǎng)系統(tǒng)不良崩潰。為此，對其服務(wù)器獨立裝設(shè)有效防護措施尤為重要。我們應(yīng)在服務(wù)器內(nèi)部安裝單獨的監(jiān)控網(wǎng)內(nèi)系統(tǒng)、各類病毒庫的實時升級系統(tǒng)，令其在全過程的實時安全監(jiān)督、優(yōu)化互補管控之下安全快速的運行。當(dāng)發(fā)覺網(wǎng)內(nèi)計算機系統(tǒng)受到病毒侵襲時，應(yīng)快速將聯(lián)系中斷，并面向處理中心報告病毒種類，實施全面系統(tǒng)的殺毒處理。而當(dāng)服務(wù)器系統(tǒng)被不良攻擊影響時，則可利用雙機熱備體系、陣列系統(tǒng)安全防護數(shù)據(jù)信息，提升整體系統(tǒng)安全水平。

2樹立安全防范意識，提升應(yīng)用者防毒水平

局域網(wǎng)產(chǎn)生的眾多安全問題之中，較多由于內(nèi)網(wǎng)操作應(yīng)用人員沒有樹立安全防范意識，令操作失誤頻繁發(fā)生。例如操作控制人員沒有有效進行安全配置令系統(tǒng)存在漏洞、或是由于安全防范意識不強，令外網(wǎng)攻擊借機入侵。在選擇口令階段中由于操作不慎，或?qū)⒆陨砉芾響?yīng)用賬號隨意的借他人應(yīng)用，均會給網(wǎng)絡(luò)安全造成不良威脅影響。另外，網(wǎng)絡(luò)釣魚也成為影響計算機局域網(wǎng)絡(luò)安全的顯著隱患問題。不法分子慣用該類方式盜取網(wǎng)絡(luò)系統(tǒng)賬號、竊用密碼，進而獲取滿足其利益需求的各類重要資訊、信息，還直接盜取他人經(jīng)濟財產(chǎn)。

一些網(wǎng)絡(luò)罪犯基于局域網(wǎng)絡(luò)系統(tǒng)資源信息全面共享的客觀特征而采取各類方式手段實施數(shù)據(jù)信息的不良截獲，或借助垃圾郵件群發(fā)、發(fā)送不明數(shù)據(jù)包、危險鏈接等誘導(dǎo)迷惑方式，令收信方進行點擊，對于計算機局域網(wǎng)絡(luò)系統(tǒng)的優(yōu)質(zhì)安全管理運行形成了較大的隱患威脅。為此，應(yīng)用管理局域網(wǎng)人員應(yīng)明晰自身責(zé)任重大性，以身作則，對于陌生人傳輸信息、不明郵件不應(yīng)理睬，還可利用刪除、截獲、屏蔽、權(quán)限管控等手段阻斷釣魚者侵入通道，不給他們以可乘之機，進而凈化網(wǎng)絡(luò)環(huán)境。

實施制度化的文件信息備份管理，預(yù)防不可逆損失

一般來講，各類網(wǎng)絡(luò)攻擊或者是病毒侵襲，均需要首先找到網(wǎng)絡(luò)系統(tǒng)中的落腳點方能實現(xiàn)攻擊竊取目標(biāo)。而計算機系統(tǒng)漏洞、局域網(wǎng)絡(luò)后門則為攻擊者提供了落腳點，成為不安全攻擊的主體目標(biāo)。當(dāng)然該類漏洞無法絕對全面的徹底消除。因而，為有效提升各單位計算機局域網(wǎng)絡(luò)系統(tǒng)的綜合安全防護性能，應(yīng)對系統(tǒng)以及各類數(shù)據(jù)、信息與文件進行定期全面?zhèn)浞荩⒋_保制度化的實時升級管理，令該項制度成為應(yīng)用局域網(wǎng)的現(xiàn)實規(guī)范。只有快速、及時、全面的實施整體數(shù)據(jù)信息及系統(tǒng)備份，方能在系統(tǒng)受到不良侵襲、導(dǎo)致信息不慎丟失時能夠快速恢復(fù)，杜絕不可逆影響的發(fā)生并產(chǎn)生永久損失。

另外，對于資料信息的整體備份內(nèi)容同日常應(yīng)用儲存數(shù)據(jù)不應(yīng)放于同一計算機或服務(wù)器之中，不然該類備份便會毫無意義。如果備份程序還支持加密，我們則可借助數(shù)據(jù)加密處置，多為磁盤增設(shè)一道密碼保護屏障?；谟嬎銠C病毒發(fā)展快速、更新頻繁、攻擊方式變幻莫測的狀況，工作人員還應(yīng)為整體系統(tǒng)做好維護管理、打補丁升級及全面更新的應(yīng)用控制，提升整體系統(tǒng)防護病毒影響水平。

可通過防火墻系統(tǒng)安裝、監(jiān)督控制手段應(yīng)用、安裝強力查殺病毒工具軟件、定期備份殺毒、整理磁盤，注冊表清理及冗余刪除，規(guī)范文件應(yīng)用及垃圾文件刪除等方式，實現(xiàn)系統(tǒng)的安全最優(yōu)化目標(biāo)。

第3篇：網(wǎng)絡(luò)安全監(jiān)督體系范文

1數(shù)據(jù)信息安全威脅信息數(shù)據(jù)

面臨的安全威脅來自于多個方面，有通過病毒、非授權(quán)竊取來破壞數(shù)據(jù)保密性的安全威脅，有因為操作系統(tǒng)故障、應(yīng)用系統(tǒng)故障等導(dǎo)致的破壞數(shù)據(jù)完整性的安全威脅，有因為硬盤故障、誤操作等導(dǎo)致的破壞數(shù)據(jù)可用性的安全威脅，還有因為病毒威脅、非授權(quán)篡改導(dǎo)致的破壞數(shù)據(jù)真實性的安全威脅，這些潛在的安全威脅將會導(dǎo)致信息數(shù)據(jù)被刪除、破壞、篡改甚至被竊取，給公共衛(wèi)生行業(yè)帶來無法彌補的損失。

2安全管理缺失公共衛(wèi)生行業(yè)

在信息化建設(shè)工作中，如果存在重應(yīng)用、輕安全的現(xiàn)象，在IT系統(tǒng)建設(shè)過程中沒有充分考慮信息安全的科學(xué)規(guī)劃，將導(dǎo)致后期信息安全建設(shè)和管理工作比較被動，業(yè)務(wù)的發(fā)展及信息系統(tǒng)的建設(shè)與信息安全管理建設(shè)不對稱；或由于重視信息安全技術(shù)，輕視安全管理，雖然采用了比較先進的信息安全技術(shù)，但相應(yīng)的管理措施不到位，如病毒庫不及時升級、變更管理松懈、崗位職責(zé)不清、忽視數(shù)據(jù)備份等現(xiàn)象普遍存在，很有可能會導(dǎo)致本不應(yīng)該發(fā)生的信息安全事件發(fā)生。

二分析問題產(chǎn)生的主要原因

1經(jīng)費投入不足導(dǎo)致的安全防范技術(shù)

薄弱許多公共衛(wèi)生機構(gòu)的信息化基礎(chǔ)設(shè)施和軟硬件設(shè)備，都是在2003年SARS疫情爆發(fā)以后國家投入建設(shè)的，運行至今，很多省級以下的公共衛(wèi)生單位由于領(lǐng)導(dǎo)認識不足或經(jīng)費所限，只重視疾病防控能力和實驗室檢驗檢測能力的建設(shè)，而忽視了對公共衛(wèi)生信息化的投入，很少將經(jīng)費用于信息化建設(shè)和信息安全投入，信息化基礎(chǔ)設(shè)施陳舊、軟硬件設(shè)備老化，信息安全防范技術(shù)比較薄弱，因網(wǎng)絡(luò)設(shè)備損壞、服務(wù)器宕機等故障或無入侵檢測、核心防火墻等安全防護設(shè)備，導(dǎo)致信息數(shù)據(jù)丟失、竊取的現(xiàn)象時有發(fā)生，嚴(yán)重影響了重要信息數(shù)據(jù)的保密性、完整性和安全性，一旦發(fā)生信息安全事件后果將不堪設(shè)想。

2專業(yè)技術(shù)人才缺乏

建設(shè)信息化、發(fā)展信息化最大的動力資源是掌握信息化的專業(yè)技術(shù)人才，人才的培養(yǎng)是行業(yè)信息化高速發(fā)展的基礎(chǔ)，然而，公共衛(wèi)生行業(yè)的人才梯隊主要以疾病控制、醫(yī)學(xué)檢驗專業(yè)為主，信息化、信息安全專業(yè)技術(shù)人才缺乏，隊伍力量薄弱，不能很好地利用現(xiàn)有的計算機軟硬件設(shè)備，也很難對本單位現(xiàn)有的信息化、信息安全現(xiàn)狀進行有效的評估，缺乏制定本行業(yè)長期、可持續(xù)信息化建設(shè)發(fā)展規(guī)劃的能力，這也是制約公共衛(wèi)生行業(yè)信息化發(fā)展的重要因素。

3信息安全培訓(xùn)不足

職工安全保密意識不強信息安全是一項全員參與的工作，它不僅是信息化管理部門的本職工作，更是整個公共衛(wèi)生行業(yè)的重要工作職責(zé)，很多單位沒有將信息安全培訓(xùn)放在重要位置，沒有定期開展信息安全意識教育培訓(xùn)，許多職工對網(wǎng)絡(luò)安全不夠重視，缺乏網(wǎng)絡(luò)安全意識，隨意接收、下載、拷貝未知文件，沒有查殺病毒、木馬的習(xí)慣，經(jīng)常有意無意的傳播病毒，使得單位網(wǎng)絡(luò)系統(tǒng)經(jīng)常遭受ARP、宏病毒等病毒木馬的攻擊，嚴(yán)重影響了單位網(wǎng)絡(luò)的安全穩(wěn)定運行；同時，許多職工對于單位的移動介質(zhì)缺乏規(guī)范化管理意識，隨意將拷貝有信息的移動硬盤、優(yōu)盤等介質(zhì)帶出單位，在其他聯(lián)網(wǎng)的計算機上使用，信息容易失竊，存在非常嚴(yán)重的信息安全隱患。

三如何促進公共衛(wèi)生行業(yè)計算機網(wǎng)絡(luò)安全性提升

1強化管理

建立行業(yè)計算機網(wǎng)絡(luò)安全管理制度為了確保整個計算機網(wǎng)絡(luò)的安全有效運行，建立出一套既符合本行業(yè)工作實際的，又滿足網(wǎng)絡(luò)實際安全需要的、切實可行的安全管理制度勢在必行。主要包括以下三方面的內(nèi)容：

1.1成立信息安全管理機構(gòu)

引進信息安全專業(yè)技術(shù)人才，結(jié)合單位開展的工作特點，從管理、安全等級保護、安全防范、人員管理等方面制定統(tǒng)管全局的網(wǎng)絡(luò)安全管理規(guī)定。

1.2制定信息安全知識培訓(xùn)制度

定期開展全員信息安全知識培訓(xùn)，讓全體員工及時了解計算機網(wǎng)絡(luò)安全知識最新動態(tài)，結(jié)合信息安全事件案列，進一步強化職工對信息安全保密重要性的認識。同時，對信息技術(shù)人員進行專業(yè)知識和操作技能的培訓(xùn)，培養(yǎng)一支具有安全管理意識的隊伍，提高應(yīng)對各種網(wǎng)絡(luò)安全攻擊破壞的能力。

1.3建立信息安全監(jiān)督檢查機制

開展定期或不定期內(nèi)部信息安全監(jiān)督檢查，同時將信息安全檢查納入單位季度、年度綜合目標(biāo)責(zé)任制考核體系，檢查結(jié)果直接與科室和個人的獎勵績效工資、評先評優(yōu)掛鉤，落實獎懲機制，懲防并舉，確保信息安全落實無死角。

2開展信息安全等級保護

建設(shè)開展信息安全等級保護建設(shè)，通過對公共衛(wèi)生行業(yè)處理、存儲重要信息數(shù)據(jù)的信息系統(tǒng)實行分等級安全保護，對信息系統(tǒng)中使用的信息安全產(chǎn)品實行按等級管理，對信息系統(tǒng)中發(fā)生的信息安全事件分等級響應(yīng)、處置，建立健全信息安全應(yīng)急機制，定期對信息系統(tǒng)安全等級保護建設(shè)情況進行測評，存在問題及時整改，從制度落實、安全技術(shù)防護、應(yīng)急處置管理等各個方面，進一步提高公共衛(wèi)生行業(yè)信息安全的防護能力、應(yīng)急處置能力和安全隱患發(fā)現(xiàn)能力。

3加強網(wǎng)絡(luò)安全技術(shù)防范

隨著信息技術(shù)的高速發(fā)展，信息網(wǎng)絡(luò)安全需要依托防火墻、入侵檢測、VPN等安全防護設(shè)施，充分運用各個軟硬件網(wǎng)絡(luò)安全技術(shù)特點，建立安全策略層、用戶層、網(wǎng)絡(luò)與信息資源層和安全服務(wù)層4個層次的網(wǎng)絡(luò)安全防護體系，全面增強網(wǎng)絡(luò)系統(tǒng)的安全性和可靠性。

3.1防火墻技術(shù)

防火墻技術(shù)在公共衛(wèi)生行業(yè)網(wǎng)絡(luò)安全建設(shè)體系中發(fā)揮著重要的作用，按照結(jié)構(gòu)和功能通常劃分為濾防火墻、應(yīng)用防火墻和狀態(tài)檢測防火墻三種類型，一般部署在核心網(wǎng)絡(luò)的邊緣，將內(nèi)部網(wǎng)絡(luò)與Internet之間或者與其他外部網(wǎng)絡(luò)互相隔離，有效地記錄Internet上的活動，將網(wǎng)絡(luò)中不安全的服務(wù)進行有效的過濾，并嚴(yán)格限制網(wǎng)絡(luò)之間的互相訪問，從而提高網(wǎng)絡(luò)的防毒能力和抗攻擊能力，確保內(nèi)部網(wǎng)絡(luò)安全穩(wěn)定運行。

3.2入侵檢測

入侵檢測是防火墻的合理補充，是一種對網(wǎng)絡(luò)傳輸進行即時監(jiān)視，在發(fā)現(xiàn)可疑傳輸時發(fā)出警報或者采取主動反應(yīng)措施的網(wǎng)絡(luò)安全設(shè)備，檢測方法包括基于專家系統(tǒng)入侵檢測方法和基于神經(jīng)網(wǎng)絡(luò)的入侵檢測方法兩種，利用入侵檢測系統(tǒng)，能夠迅速及時地發(fā)現(xiàn)并報告系統(tǒng)中未授權(quán)或異?，F(xiàn)象，幫助系統(tǒng)對付內(nèi)部攻擊和外部網(wǎng)絡(luò)攻擊，在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截和響應(yīng)入侵，在安全審計、監(jiān)視、進攻識別等方面進一步擴展了系統(tǒng)管理員的安全管理能力，提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。

3.3虛擬專用網(wǎng)絡(luò)（VPN）技術(shù)

VPN技術(shù)因為低成本、高度靈活的特點，在很多行業(yè)信息化建設(shè)中被廣泛應(yīng)用，公共衛(wèi)生行業(yè)也有很多信息系統(tǒng)都是基于VPN進行數(shù)據(jù)傳輸?shù)?，如中國疾病預(yù)防控制信息系統(tǒng)等，通過在公用網(wǎng)絡(luò)上建立VPN，利用VPN網(wǎng)關(guān)將數(shù)據(jù)包進行加密和目標(biāo)地址轉(zhuǎn)換，以實現(xiàn)遠程訪問。VPN技術(shù)實現(xiàn)方式目前運用的主要有MPLS、IPSEC和SSL三種類型，中國疾病預(yù)防控制信息系統(tǒng)VPN鏈路網(wǎng)絡(luò)采用的就是IPSECVPN模式，利用VPN鏈路隧道，實現(xiàn)國家到省、市、縣四級的互聯(lián)互通和數(shù)據(jù)傳輸共享。VPN通過使用點到點協(xié)議用戶級身份驗證的方法進行驗證，將高度敏感的數(shù)據(jù)地址進行物理分隔，只有授權(quán)用戶才能與VPN服務(wù)器建立連接，進行遠程訪問，避免非授權(quán)用戶接觸或竊取重要數(shù)據(jù)，為用戶信息提供了很高的安全性保護。

四結(jié)語

第4篇：網(wǎng)絡(luò)安全監(jiān)督體系范文

【關(guān)鍵詞】局域網(wǎng)；安全；危害；應(yīng)對；模型

中圖分類號：TP393.1 文獻標(biāo)識碼：A 文章編號：

一、前言

隨著網(wǎng)絡(luò)的普遍應(yīng)用，特別是局域網(wǎng)的使用。各種對于局域網(wǎng)安全產(chǎn)生破壞的隱患成不出窮，一旦構(gòu)成的破壞也是十分巨大的。因此，局域網(wǎng)的網(wǎng)絡(luò)安全及應(yīng)對策略問題成為當(dāng)前網(wǎng)絡(luò)安全的關(guān)鍵性問題。

二、當(dāng)今局域網(wǎng)的安全現(xiàn)狀

由于IPV4地址的有限，使得很多地方都通過建立局域網(wǎng)來上網(wǎng)，如許多大中型企業(yè)和學(xué)校，這樣就有局域網(wǎng)內(nèi)很多臺電腦的一個網(wǎng)絡(luò)通過一個端口連接都在互聯(lián)網(wǎng)上，這也就使得對局域網(wǎng)內(nèi)的網(wǎng)絡(luò)安全變得尤其重要。在許多年前，局域網(wǎng)還是十分安全的，大多數(shù)的公司也常常習(xí)慣于直接在局域網(wǎng)共享各種常用軟件和資料，但是現(xiàn)在很多病毒開發(fā)者打起了局域網(wǎng)的主意。例如由于網(wǎng)游產(chǎn)生了APR病毒。這是一種欺騙性質(zhì)的病毒，雖然它的目的并不是破壞局域網(wǎng)，但為了達到它盜號盜寶的目的，會嚴(yán)重影響其它局域網(wǎng)用戶的正常上網(wǎng)活動。有一種針對服務(wù)器的SYN攻擊也會令局域網(wǎng)電腦全體“ 掉 線 ” SYN攻擊屬于DOS攻擊的一種，它利用TCP協(xié)議三次握手的等待確認缺陷，通過發(fā)送大量的半連接請求，耗費CPU的內(nèi)存資源。SYN攻擊除了能影響主機外，還可以危害路由器，防火墻等網(wǎng)絡(luò)系統(tǒng)，事實上SYN攻擊并不管目標(biāo)是什么系統(tǒng)，只要這些系統(tǒng)打開TCP服務(wù)就可以實施。

三、局域網(wǎng)網(wǎng)絡(luò)安全建設(shè)

1、創(chuàng)建獨立安全局域網(wǎng)服務(wù)器

當(dāng)前，我國較多局域網(wǎng)體系沒有單獨創(chuàng)建針對服務(wù)器的安全措施，雖然簡單的設(shè)置可令各類數(shù)據(jù)信息位于網(wǎng)絡(luò)系統(tǒng)中高效快速的傳播，然而同樣為病毒提供了便利的傳播感染渠道。局域網(wǎng)之中雖然各臺計算機均裝設(shè)了預(yù)防外界攻擊影響的安全工具，制定了防范措施，然而該類措施恰恰成為網(wǎng)絡(luò)安全的一類薄弱環(huán)節(jié)。在應(yīng)對局域網(wǎng)絡(luò)內(nèi)部影響攻擊時，效果不佳，尤其在其服務(wù)器受到病毒侵襲影響，會令全網(wǎng)系統(tǒng)不良崩潰。為此，對其服務(wù)器獨立裝設(shè)有效防護措施尤為重要。我們應(yīng)在服務(wù)器內(nèi)部安裝單獨的監(jiān)控網(wǎng)內(nèi)系統(tǒng)、各類病毒庫的實時升級系統(tǒng)，令其在全過程的實時安全監(jiān)督、優(yōu)化互補管控之下安全快速的運行。當(dāng)發(fā)覺網(wǎng)內(nèi)計算機系統(tǒng)受到病毒侵襲時，應(yīng)快速將聯(lián)系中斷，并面向處理中心報告病毒種類，實施全面系統(tǒng)的殺毒處理。而當(dāng)服務(wù)器系統(tǒng)被不良攻擊影響時，則可利用雙機熱備體系、陣列系統(tǒng)安全防護數(shù)據(jù)信息，提升整體系統(tǒng)安全水平。

2、樹立安全防范意識，提升應(yīng)用者防毒水平

局域網(wǎng)產(chǎn)生的眾多安全問題之中，較多由于內(nèi)網(wǎng)操作應(yīng)用人員沒有樹立安全防范意識，令操作失誤頻繁發(fā)生。例如操作控制人員沒有有效進行安全配置令系統(tǒng)存在漏洞、或是由于安全防范意識不強，令外網(wǎng)攻擊借機人侵。在選擇口令階段中由于操作不慎，或?qū)⒆陨砉芾響?yīng)用賬號隨意的借他人應(yīng)用，均會給網(wǎng)絡(luò)安全造成不良威脅影響。另外，網(wǎng)絡(luò)釣魚也成為影響計算機局域網(wǎng)絡(luò)安全的顯著隱患問題。不法分子慣用該類方式盜取網(wǎng)絡(luò)系統(tǒng)賬號、竊用密碼，進而獲取滿足其利益需求的各類重要資訊、信息，還直接盜取他人經(jīng)濟財產(chǎn)。一些網(wǎng)絡(luò)罪犯基于局域網(wǎng)絡(luò)系統(tǒng)資源信息全面共享的客觀特征而采取各類方式手段實施數(shù)據(jù)信息的不良截獲，或借助垃圾郵件群發(fā)、發(fā)送不明數(shù)據(jù)包、危險鏈接等誘導(dǎo)迷惑方式，令收信方進行點擊，對于計算機局域網(wǎng)絡(luò)系統(tǒng)的優(yōu)質(zhì)安全管理運行形成了較大的隱患威脅。

3、實施制度化的文件信息備份管理，預(yù)防不可逆損失

一般來講，各類網(wǎng)絡(luò)攻擊或者是病毒侵襲，均需要首先找到網(wǎng)絡(luò)系統(tǒng)中的落腳點方能實現(xiàn)攻擊竊取目標(biāo)。而計算機系統(tǒng)漏洞、局域網(wǎng)絡(luò)后門則為攻擊者提供了落腳點，成為不安全攻擊的主體目標(biāo)。當(dāng)然該類漏洞無法絕對全面的徹底消除。因而，為有效提升各單位計算機局域網(wǎng)絡(luò)系統(tǒng)的綜合安全防護性能，應(yīng)對系統(tǒng)以及各類數(shù)據(jù)、信息與文件進行定期全面?zhèn)浞?，并確保制度化的實時升級管理，令該項制度成為應(yīng)用局域網(wǎng)的現(xiàn)實規(guī)范。只有快速、及時、全面的實施整體數(shù)據(jù)信息及系統(tǒng)備份，方能在系統(tǒng)受到不良侵襲、導(dǎo)致信息不慎丟失時能夠快速恢復(fù)，杜絕不可逆影響的發(fā)生并產(chǎn)生永久損失。另外，對于資料信息的整體備份內(nèi)容同日常應(yīng)用儲存數(shù)據(jù)不應(yīng)放于同一計算機或服務(wù)器之中，不然該類備份便會毫無意義。如果備份程序還支持加密，我們則可借助數(shù)據(jù)加密處置，多為磁盤增設(shè)一道密碼保護屏障?；谟嬎銠C病毒發(fā)展快速、更新頻繁、攻擊方式變幻莫測的狀況，工作人員還應(yīng)為整體系統(tǒng)做好維護管理、打補丁升級及全面更新的應(yīng)用控制，提升整體系統(tǒng)防護病毒影響水平?？赏ㄟ^防火墻系統(tǒng)安裝、監(jiān)督控制手段應(yīng)用、安裝強力查殺病毒工具軟件、定期備份殺毒、整理磁盤，注冊表清理及冗余刪除，規(guī)范文件應(yīng)用及垃圾文件刪除等方式，實現(xiàn)系統(tǒng)的安全最優(yōu)化目標(biāo)。

四、局域網(wǎng)絡(luò)安全的主要威脅

目前威脅局域網(wǎng)內(nèi)網(wǎng)絡(luò)安全的有以下幾方面：

1、計算機病毒。編制或者在計算機程序中插入的破壞計算機功能或者破壞數(shù)據(jù)，影響計算機使用并且能夠自我復(fù)制的一組計算機指令或者程序代碼被稱為計算機病毒。具有破壞性，復(fù)制性和傳染性。隨著計算機和網(wǎng)絡(luò)技術(shù)的推廣與發(fā)展，計算機病毒也在不斷地演變和壯大，其危害性也越來越大，對很多計算機局域網(wǎng)的安全構(gòu)成了很大的威脅。

2、黑客入侵。黑客入侵技術(shù)，是對計算機系統(tǒng)和網(wǎng)絡(luò)的缺陷和漏洞的發(fā)現(xiàn)，以及針對這些缺陷實施攻擊的技術(shù)。這里的缺陷，包括軟件缺陷、硬件缺陷、網(wǎng)絡(luò)協(xié)議缺陷、管理缺陷和人為的失誤。黑客非法侵入計算機網(wǎng)絡(luò)，獲取局域網(wǎng)內(nèi)的秘密信息或有選擇性地破壞局域網(wǎng)內(nèi)信息的有效性和完整性，這是當(dāng)前計算機局域網(wǎng)所面臨的最大威脅之一。

3、截取信號。這種威脅主要體現(xiàn)在無線局域網(wǎng)中，隨著網(wǎng)絡(luò)的發(fā)展，無線局域網(wǎng)已被看作網(wǎng)絡(luò)發(fā)展的必然方向。雖然無線局域網(wǎng)有很多顯著的優(yōu)勢，但也存在著安全隱患，不法者可以通過特殊手段截取信號來獲取通信中的保密信息。

五、局域網(wǎng)絡(luò)安全事故應(yīng)對策略模型

網(wǎng)絡(luò)安全事故應(yīng)對策略模型的構(gòu)建目標(biāo)是利用多種安全防護措施以及系統(tǒng)數(shù)據(jù)的備份與恢復(fù)手段，構(gòu)建一個基于全方位、多層次的事故協(xié)同處理系統(tǒng)，該系統(tǒng)包括對網(wǎng)絡(luò)攻擊者攻擊事故的檢測、審計與分析，攻擊記錄與防御、網(wǎng)絡(luò)偽裝與欺騙、災(zāi)難備份與恢復(fù)等功能，為業(yè)務(wù)網(wǎng)絡(luò)系統(tǒng)搭建一個動態(tài)的、自治的安全環(huán)境。

網(wǎng)絡(luò)安全事故應(yīng)對策略模型的組成主要包括三個部分的內(nèi)容，一是攻擊信息記錄系統(tǒng)，主要利用攻擊信息記錄技術(shù)和網(wǎng)絡(luò)安全監(jiān)察技術(shù)，對可疑的網(wǎng)絡(luò)數(shù)據(jù)流以及網(wǎng)絡(luò)鏈接進行檢測，獲取并保存網(wǎng)絡(luò)攻擊者的相關(guān)信息，這些信息可以為攻擊防御系統(tǒng)以及數(shù)據(jù)備份恢復(fù)系統(tǒng)提供可靠的依據(jù)，也可以在事后對網(wǎng)絡(luò)攻擊行為的分析與對策研究中起到重要作用；二是協(xié)同式攻擊防御技術(shù)，主要是以攻擊信息記錄系統(tǒng)中獲取的攻擊者攻擊的相關(guān)信息為基礎(chǔ)，將蜜罐技術(shù)和系統(tǒng)漏洞掃描技術(shù)融入到防御系統(tǒng)中，建立起立體的攻擊防御體系，從而實現(xiàn)對網(wǎng)絡(luò)攻擊行為的防護和抵御；三是網(wǎng)絡(luò)數(shù)據(jù)備份恢復(fù)系統(tǒng)，它的目標(biāo)是實現(xiàn)一個低成本、高性能，與網(wǎng)絡(luò)中其他安全設(shè)備與系統(tǒng)協(xié)同工作的多數(shù)據(jù)備份恢復(fù)系統(tǒng)。

網(wǎng)絡(luò)安全事故應(yīng)對策略模型的工作方式為，先由攻擊信息記錄系統(tǒng)，利用部署在主機與網(wǎng)絡(luò)設(shè)備中的監(jiān)控組件，對網(wǎng)絡(luò)進行全方位的監(jiān)視，對網(wǎng)絡(luò)中的數(shù)據(jù)包進行截取和分析，然后將審計與分析的結(jié)果傳輸?shù)娇刂婆c分析中心，在那里對信息進行綜合和二次判斷，當(dāng)確認有攻擊行為發(fā)生時，將信息輸送到協(xié)同式防御系統(tǒng)；

六、結(jié)束語

清晰了解局域網(wǎng)的網(wǎng)絡(luò)安全隱患產(chǎn)生的原因，明確針對各種網(wǎng)絡(luò)安全隱患的應(yīng)對措施。其中局域網(wǎng)絡(luò)安全事故應(yīng)對策略模型的建立，將有助于局域網(wǎng)絡(luò)安全的維護。但是，隨著網(wǎng)絡(luò)的日趨復(fù)雜化，單一模型是不能解決問題，因此面對實際問題，還需對解決方案進行發(fā)展創(chuàng)新。

參考文獻

[1胡錚.網(wǎng)絡(luò)與信息安全[M].清華大學(xué)出版社,2006.

[2]李輝.計算機網(wǎng)絡(luò)安全與對策[J].濰坊學(xué)院學(xué)報，2007.

第5篇：網(wǎng)絡(luò)安全監(jiān)督體系范文

隨著信息時代的到來，為中小企業(yè)帶來了新的發(fā)展契機，信息化建設(shè)成為中小企業(yè)可持續(xù)發(fā)展的決定性因素。在此形勢下，深入對中小企業(yè)中計算機網(wǎng)絡(luò)管理的安全進行分析成為中小企業(yè)管理人員爭相關(guān)注的重要課題。

1 中小企業(yè)計算機網(wǎng)絡(luò)安全管理的重要性

從近年來的計算機網(wǎng)絡(luò)安全問題來看，許多計算機病毒在發(fā)作時并沒有顯示出其特有的目標(biāo)性，而其隱蔽性更加顯著。許多中小企業(yè)由于沒有提前防范而被攻擊，造成信息傳輸中斷、數(shù)據(jù)丟失、網(wǎng)絡(luò)阻塞甚至系統(tǒng)癱瘓等，這無疑給企業(yè)的健康發(fā)展帶來嚴(yán)重影響。

1.1 網(wǎng)絡(luò)安全管理的重要性

自我國加入世界貿(mào)易組織以來，中小企業(yè)逐步邁向世界。互聯(lián)網(wǎng)作為重要的交流平臺，是國內(nèi)中小企業(yè)與外界相互溝通的先決條件。鑒于互聯(lián)網(wǎng)絡(luò)的開放化和高度共享性給一些不法分子提供了便利，導(dǎo)致網(wǎng)絡(luò)安全問題層出不窮，日趨泛濫。據(jù)NCSA相關(guān)調(diào)查顯示，美國絕大多數(shù)企業(yè)都受到了計算機病毒的侵襲，給企業(yè)帶來不可估量的損失。一方面是網(wǎng)絡(luò)信息安全問題，另一方面則是網(wǎng)絡(luò)設(shè)備安全問題。

1.2 數(shù)據(jù)安全管理的重要性

隨著互聯(lián)網(wǎng)技術(shù)的快速發(fā)展，數(shù)據(jù)信息已經(jīng)成為了中小企業(yè)發(fā)展戰(zhàn)略的核心決策。但由于信息網(wǎng)絡(luò)的規(guī)模不斷擴大，網(wǎng)絡(luò)安全成為了社會熱點問題。相關(guān)研究表明，對于一個中小企業(yè)的市場營銷部而言，丟失300MB的數(shù)據(jù)極有可能意味著損失了13萬元的人民幣，而對于財務(wù)部門而言則意味著損失了16萬元人民幣，對于工程部門而言，其損失金額甚至可能高達80萬元。更重要的是，如果企業(yè)丟失了關(guān)鍵數(shù)據(jù)，并且在半個月之內(nèi)依舊無法恢復(fù)，則該企業(yè)極有可能直接被市場淘汰。

2 加強中小企業(yè)計算機網(wǎng)絡(luò)安全的管理策略

2.1 安裝防火墻

在計算機網(wǎng)絡(luò)安全管理中，防火墻是最經(jīng)濟、有效的措施。可通過制定嚴(yán)格的安全策略對計算機網(wǎng)絡(luò)進行合理控制，并對計算機使用人員的訪問權(quán)限進行設(shè)置。在這一過程中，可實施內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的隔離與訪問控制，杜絕不良信息、非法網(wǎng)站及不良網(wǎng)站的傳播，起到凈化網(wǎng)絡(luò)資源的作用。防火墻的使用能有效保障計算機網(wǎng)絡(luò)的安全性，實現(xiàn)網(wǎng)絡(luò)不安全信息的完全阻隔，保護計算機免受惡意攻擊。在企業(yè)計算機網(wǎng)絡(luò)中，數(shù)據(jù)庫中儲存著大量信息，是企業(yè)信息的核心內(nèi)容。因此，必須在內(nèi)網(wǎng)與互聯(lián)網(wǎng)之間建立一個保護屏障，即防火墻。利用防火墻技術(shù)構(gòu)成安全網(wǎng)關(guān)，保護內(nèi)網(wǎng)不受到非法用戶的入侵。在此基礎(chǔ)上，還應(yīng)及時安裝殺毒軟件，以防止木馬程序的出現(xiàn)，時刻保護內(nèi)網(wǎng)安全。

2.2 完善密碼技術(shù)

隨著網(wǎng)絡(luò)規(guī)模的不斷擴大，計算機網(wǎng)絡(luò)日趨復(fù)雜化，而有效的密碼技術(shù)是防止網(wǎng)絡(luò)安全事件的重要途徑。完善的密碼技術(shù)可使網(wǎng)絡(luò)信息的準(zhǔn)確性和安全性得到保障，杜絕非法竊取及惡意軟件攻擊問題的發(fā)生。同時，密碼技術(shù)的充分利用，可在網(wǎng)絡(luò)信息生成時，有效保證信息的安全性和完整性，從源頭做起，強化計算機網(wǎng)絡(luò)的安全性。

2.3 提高入侵檢測技術(shù)

入侵檢測技術(shù)主要包括檢測、響應(yīng)、評估損失情況、預(yù)測攻擊及起訴支持等作用。中小企業(yè)應(yīng)充分利用計算機的入侵檢測技術(shù)，派遣專人實時監(jiān)督和記錄進出網(wǎng)絡(luò)的各項操作行為，并按照系統(tǒng)技術(shù)人員的預(yù)先設(shè)置進行切斷性操作，從而有效防止網(wǎng)絡(luò)攻擊行為，盡可能減少因網(wǎng)絡(luò)攻擊帶來的損害。

2.4 控制和限定入網(wǎng)訪問者

對入網(wǎng)訪問者進行控制與限定是保證計算機網(wǎng)絡(luò)系統(tǒng)安全的主要方法，能有效防止用戶對其的違規(guī)性操作或非法使用，以保證中小企業(yè)的網(wǎng)絡(luò)系統(tǒng)資源在運行的過程中不受到損害。入網(wǎng)訪問的控制與限定可以分為三個步驟：一是識別用戶名、二是驗證口令、三是驗證用戶身份。只有當(dāng)用戶名識別正確，用戶才能進行口令輸入操作，否則不能登錄網(wǎng)絡(luò)；當(dāng)驗證口令正確之后，用戶才能使用網(wǎng)絡(luò)。同時，還需要對一些使用秘鑰和保存重要信息的文件嚴(yán)加限制。

2.5 全面提升企業(yè)人員整體素質(zhì)

計算機網(wǎng)絡(luò)的安全問題主要在于計算機用戶的安全管理，這就需要加強計算機用戶的整體素質(zhì)，才能有效保證計算機網(wǎng)絡(luò)安全。中小企業(yè)應(yīng)當(dāng)加強對全體工作人員的法制教育培訓(xùn)工作，包括計算機安全法、保密法、數(shù)據(jù)保護法以及計算機犯罪法等，使全體員工了解自己在使用計算機網(wǎng)絡(luò)時應(yīng)當(dāng)遵守的法律法規(guī)以及應(yīng)履行的權(quán)利、義務(wù)。同時，企業(yè)還需要建立完善的相關(guān)制度，如計算機上網(wǎng)人員行為準(zhǔn)則、計算機信息管理制度、網(wǎng)絡(luò)運行維護與管理制度等，維護企業(yè)計算機網(wǎng)絡(luò)安全。

第6篇：網(wǎng)絡(luò)安全監(jiān)督體系范文

關(guān)鍵詞:“互聯(lián)網(wǎng)+”;農(nóng)業(yè)經(jīng)濟;電子平臺;監(jiān)督體系

引言

在社會的持續(xù)發(fā)展進程中，農(nóng)業(yè)經(jīng)濟的發(fā)展占據(jù)著重要的位置。雖然當(dāng)前市場上工業(yè)經(jīng)濟與服務(wù)業(yè)經(jīng)濟的效益都比農(nóng)業(yè)要高，但是如果沒有農(nóng)業(yè)經(jīng)濟體系作為穩(wěn)固的基礎(chǔ)，就會直接影響服務(wù)業(yè)與工業(yè)的發(fā)展，對整體的經(jīng)濟效益產(chǎn)生一定的影響?，F(xiàn)階段，農(nóng)業(yè)經(jīng)濟隨著信息化技術(shù)的不斷發(fā)展與進步，產(chǎn)生了良好效果。但就實際情況進行分析，生產(chǎn)經(jīng)營活動還有許多不足之處。只有實現(xiàn)農(nóng)業(yè)經(jīng)濟與互聯(lián)網(wǎng)平臺的交融，做好基礎(chǔ)設(shè)施的應(yīng)用，才能打造出實效性較強的信息基礎(chǔ)。相關(guān)的農(nóng)業(yè)工作人員發(fā)揮電子商務(wù)平臺的優(yōu)勢，不斷地打開農(nóng)業(yè)經(jīng)濟銷售活動的渠道?；ヂ?lián)網(wǎng)平臺不僅創(chuàng)造力較強，還更容易被人們接受，整體的發(fā)展空間較大，能為農(nóng)業(yè)經(jīng)濟轉(zhuǎn)型提供充足的動力，以此實現(xiàn)農(nóng)業(yè)經(jīng)濟的穩(wěn)定發(fā)展目標(biāo)。

1“互聯(lián)網(wǎng)+”背景下農(nóng)業(yè)經(jīng)濟發(fā)展的現(xiàn)狀

現(xiàn)階段，計算機技術(shù)與水平的發(fā)展速度較快，社會各界都意識到了互聯(lián)網(wǎng)的重要性，并隨著其不斷進步與發(fā)展，與其它行業(yè)進行聯(lián)合發(fā)展，加快社會變革的速度。自2016年起，我國政府就已經(jīng)對現(xiàn)代化農(nóng)業(yè)提出了明確的要求，希望農(nóng)業(yè)能積極地建立“互聯(lián)網(wǎng)+”平臺。近幾年，在農(nóng)業(yè)安全生產(chǎn)的過程中，融入了互聯(lián)網(wǎng)云計算與大數(shù)據(jù)技術(shù)，并且廣泛地運用在農(nóng)業(yè)發(fā)展過程中［1］?；凇盎ヂ?lián)網(wǎng)+”背景下，政府的支持是發(fā)展互聯(lián)網(wǎng)技術(shù)的關(guān)鍵，但是我國不同地區(qū)的農(nóng)業(yè)發(fā)展進程還存在許多不完善的地方。在沿海發(fā)達地區(qū)，農(nóng)業(yè)經(jīng)濟的發(fā)展速度較快，而在其它地區(qū)，信息相對封閉，會對整體的農(nóng)業(yè)經(jīng)濟發(fā)展產(chǎn)生影響。隨著“互聯(lián)網(wǎng)+”模式的普及，會有更多的人了解到信息化技術(shù)的重要性。電子商務(wù)平臺這種先進的銷售方式，也逐漸被廣大群眾所接受。

2“互聯(lián)網(wǎng)+”促進農(nóng)業(yè)經(jīng)濟發(fā)展方式轉(zhuǎn)變的路徑

2.1發(fā)揮“互聯(lián)網(wǎng)+”的信息化功能，實現(xiàn)農(nóng)業(yè)精細化發(fā)展

在農(nóng)業(yè)發(fā)展過程中，如果農(nóng)業(yè)工作人員采用的生產(chǎn)方式不同，得到的生產(chǎn)效果也會存在較大差異。在當(dāng)前農(nóng)業(yè)經(jīng)濟發(fā)展的背景下，還存在許多農(nóng)民沿用傳統(tǒng)農(nóng)業(yè)生產(chǎn)方式進行農(nóng)業(yè)生產(chǎn)的現(xiàn)象，在生產(chǎn)以及后續(xù)的銷售活動中，沒有引入現(xiàn)代化的信息技術(shù)與預(yù)警平臺，導(dǎo)致農(nóng)業(yè)發(fā)展還存在一些不足，整體的農(nóng)業(yè)產(chǎn)出率較低，甚至還可能引發(fā)環(huán)境污染問題，導(dǎo)致不必要的資源消耗［2］?；诖吮尘跋?，需要合理地利用科學(xué)化與智能化的措施，合理地借助傳感器，實現(xiàn)對農(nóng)產(chǎn)品生產(chǎn)狀況與生產(chǎn)環(huán)境的監(jiān)測，為后續(xù)的生產(chǎn)活動提供更準(zhǔn)確的數(shù)據(jù)。在未來的農(nóng)業(yè)發(fā)展過程中，需要不斷推行農(nóng)業(yè)精準(zhǔn)化管理。對農(nóng)業(yè)的精準(zhǔn)化標(biāo)準(zhǔn)進行分析，主要體現(xiàn)在各項經(jīng)濟發(fā)展活動的控制當(dāng)中，如灌溉與溫度，土壤肥力、光照水平、病蟲害防治等，在這些環(huán)節(jié)中都可能蘊藏一系列的風(fēng)險問題。通過數(shù)據(jù)進行科學(xué)化整合與管理，合理地利用互聯(lián)網(wǎng)數(shù)據(jù)技術(shù)，分析農(nóng)作物的生產(chǎn)情況，以此保證符合農(nóng)作物的生長與后續(xù)銷售流程［3］。在農(nóng)業(yè)精準(zhǔn)化發(fā)展中，農(nóng)業(yè)工作者需要將重心放在硬件與軟件2個方面。從硬件的角度進行分析，需要投入農(nóng)業(yè)生產(chǎn)傳感器，建立信息化的管理體系，開發(fā)相應(yīng)的功能模塊，做好環(huán)境監(jiān)測工作，以信息化平臺進行自動預(yù)警。采用這種先進的管理方式，能更加準(zhǔn)確地定位農(nóng)業(yè)生產(chǎn)中的不足之處，并洞察各個方面存在的問題，保證相應(yīng)策略的合理性。在引入軟件的時候，需要立足于實際情況，建立數(shù)據(jù)庫體系，做好農(nóng)業(yè)數(shù)據(jù)的整合工作。從農(nóng)作物的生長角度來看，需要做好數(shù)據(jù)的分析與動態(tài)化監(jiān)測工作，逐步完善數(shù)據(jù)庫，保證后續(xù)農(nóng)業(yè)生產(chǎn)活動的合理性。

2.2搭建完善的電子商務(wù)平臺，創(chuàng)新農(nóng)產(chǎn)品銷售模式

在互聯(lián)網(wǎng)技術(shù)不斷發(fā)展的背景下，“互聯(lián)網(wǎng)+農(nóng)業(yè)”模式的發(fā)展速度較快，也給農(nóng)業(yè)經(jīng)濟發(fā)展帶來了更多發(fā)展機會。就實際的轉(zhuǎn)型情況進行分析，合理借助電子商務(wù)平臺方便、快捷等優(yōu)勢，能加快農(nóng)產(chǎn)品的流通速度，并且直觀地了解消費者的需求，對生產(chǎn)活動進行合理的調(diào)整，梳理整個消費流程，提升整體的農(nóng)業(yè)經(jīng)濟效益，具體從以下幾個方面入手。就實際的農(nóng)業(yè)經(jīng)濟發(fā)展情況來看，只有完善訂單業(yè)務(wù)管理機制，將電子商務(wù)平臺作為重要的依托，不斷創(chuàng)新農(nóng)產(chǎn)品營銷體系，才能不斷增強農(nóng)業(yè)生產(chǎn)活動與農(nóng)民之間的聯(lián)系，進一步做好農(nóng)產(chǎn)品的綜合交易工作，以此保證銷售與生產(chǎn)活動的互相連接，避免出現(xiàn)農(nóng)業(yè)生產(chǎn)盲目的問題［4］。在農(nóng)業(yè)經(jīng)濟的發(fā)展過程中，以電子商務(wù)平臺為基礎(chǔ)，更加注重農(nóng)產(chǎn)品網(wǎng)絡(luò)銷售，形成全面一體化的農(nóng)產(chǎn)品銷售模式。在農(nóng)業(yè)經(jīng)濟的發(fā)展過程中，可以利用京東、天貓等平臺，不斷拓寬農(nóng)產(chǎn)品的銷售渠道與范圍，做好線上線下的銷售服務(wù)。在引入全新的銷售模式之后，更多的農(nóng)業(yè)電商可以對農(nóng)產(chǎn)品市場的需求進行準(zhǔn)確地判斷，并分析市場信息變化，保證服務(wù)的綜合性。針對于經(jīng)濟水平穩(wěn)定、管理機制成熟的農(nóng)業(yè)企業(yè)來說，可以自行進行網(wǎng)絡(luò)市場影響模式的開發(fā)，逐步增強與客戶的溝通，在開展這一模式的時候，調(diào)動平臺的優(yōu)勢，梳理網(wǎng)絡(luò)營銷流程，并且為客戶提供更完善的服務(wù)。

2.3注重“互聯(lián)網(wǎng)+”基礎(chǔ)設(shè)施建設(shè)，提高安全監(jiān)督管理力度

互聯(lián)互通屬于網(wǎng)絡(luò)的本質(zhì)，能凸顯出信息的實際價值，做好“互聯(lián)網(wǎng)+”信息基礎(chǔ)設(shè)施建設(shè)的工作，是實現(xiàn)互聯(lián)互通的重要途徑。在實際的農(nóng)業(yè)產(chǎn)業(yè)經(jīng)濟發(fā)展過程中，需要對各個地區(qū)的實際工作情況進行分析，落實具體的規(guī)劃，建設(shè)互聯(lián)網(wǎng)平臺。此外，做好農(nóng)村網(wǎng)絡(luò)信息暢通設(shè)備的構(gòu)建工作，以此不斷提升信息的使用量［5］。高速暢通的網(wǎng)絡(luò)能提升農(nóng)村地區(qū)的整體消費水平，實現(xiàn)其信息化發(fā)展的目標(biāo)，進而將城鄉(xiāng)信息化水平的差別降到最低。在明確互聯(lián)網(wǎng)管理規(guī)章制度的基礎(chǔ)上，形成企業(yè)與政府的互相溝通與合作。與此同時，在“互聯(lián)網(wǎng)+”背景下，網(wǎng)絡(luò)安全監(jiān)督管理不斷發(fā)展。在農(nóng)業(yè)發(fā)展的過程中，存在一系列網(wǎng)絡(luò)欺詐、黑客病毒等問題，導(dǎo)致農(nóng)業(yè)數(shù)據(jù)被竊取、破壞，網(wǎng)絡(luò)安全問題頻發(fā)。基于此，政府需要結(jié)合“互聯(lián)網(wǎng)+”平臺建設(shè)的特點，要求農(nóng)業(yè)工作者樹立正確的危機意識與憂患意識，真正做到未雨綢繆。在完善“互聯(lián)網(wǎng)+農(nóng)業(yè)”監(jiān)督管理體制的基礎(chǔ)上，牢固樹立責(zé)任意識，增強責(zé)任感，保證工作人員分工明確。此外，要合理地利用市場規(guī)則，保護農(nóng)業(yè)工作者的基礎(chǔ)利益，嚴(yán)厲打擊網(wǎng)絡(luò)違法人員。在提升互聯(lián)網(wǎng)農(nóng)業(yè)行業(yè)自律性的同時，做好從業(yè)規(guī)范的宣傳工作。在提升企業(yè)與農(nóng)業(yè)工作者責(zé)任意識的基礎(chǔ)上，注重遵紀(jì)守法，以此不斷提升安全監(jiān)督管理力度。

第7篇：網(wǎng)絡(luò)安全監(jiān)督體系范文

一、當(dāng)前鐵路會計信息體系的關(guān)鍵意義

所謂的會計信息體系是說結(jié)合信息技術(shù)對相關(guān)的內(nèi)容開展收集以及整頓等，開展核算工作，而且能夠為會計管控以及決定等活動提供非常精準(zhǔn)的信息的一個全面的體系。這個體系是在當(dāng)前的網(wǎng)絡(luò)經(jīng)濟的前提下出現(xiàn)的，其是在網(wǎng)絡(luò)背景之中對于所有的經(jīng)濟活動等開展的明確以及計量等工作。比對于過去的會計來講，鐵路的財會活動使用信息體系具有非常多的優(yōu)點。第一，提升其信息化的發(fā)展速率，通過信息化的發(fā)展帶動別的機構(gòu)落實好信息化，進而確保鐵路朝著更為優(yōu)秀的方向發(fā)展。第二，提升其管控能力，把靜態(tài)的管控變化為動態(tài)的模式，提升活動的功效。確保信息的關(guān)鍵意義能夠有效地展示出來。第三，鐵路局經(jīng)由該體系來掌控成本，確保了定額等具有非常優(yōu)秀的自動化意義。確保了鐵路的活動功效以及運作功效等都能夠結(jié)合特定的目的去發(fā)展，進而確保預(yù)算管控活動能夠順暢有序的發(fā)展。

二、當(dāng)前體系中面對的不利現(xiàn)象

2.1 網(wǎng)絡(luò)面對很多的不安全事項。以會計體系的運作來看，其關(guān)鍵是將網(wǎng)絡(luò)環(huán)境當(dāng)成是關(guān)鍵的發(fā)展背景。不過，我們國家目前對于網(wǎng)絡(luò)方面的犯罪問題的懲治力度較低，沒有綜合化的法規(guī)條例，此時就導(dǎo)致黑客等能夠經(jīng)由木馬程序來獲取個人的信息，最關(guān)鍵的是對于這種問題的處理難度很大。出處之外，網(wǎng)絡(luò)中的病毒等也會干擾到它的安全性。

2.2 軟件不具有優(yōu)秀的穩(wěn)定性意義。當(dāng)前體系的活動，關(guān)鍵在于有關(guān)軟件的品質(zhì)以及穩(wěn)定性等內(nèi)容。不過，我們國家如今的較多軟件中都有不穩(wěn)定的現(xiàn)象，這樣就會干擾到相關(guān)的體系效率。因為軟件而使得工作者無法正?；顒拥默F(xiàn)象也是經(jīng)常性的會出現(xiàn)的，此時就導(dǎo)致辦公費用變多了。

2.3 內(nèi)控體系不合理。對于該體系的發(fā)展來講，其存在很多的不利現(xiàn)象，比如權(quán)責(zé)混亂，體制不合理等，關(guān)鍵是因為鐵路目前還沒有設(shè)置好和該體系保持一致的內(nèi)控體系。在這種背景滯洪，會使得信息不真實，而且導(dǎo)致權(quán)限受到影響，進而干擾到鐵路單位的運作。

2.4 工作者的素養(yǎng)要切實的提升。該體系要靠著那些有著優(yōu)秀的素養(yǎng)，以及專業(yè)技術(shù)的工作者來落實。不過通過分析當(dāng)前的形勢我們得知，工作者目前的能力是無法合乎信息的發(fā)展規(guī)定的。通過分析工作者的具體狀態(tài)我們得知，很多的工作者原地踏步，不積極的學(xué)習(xí)相關(guān)的知識，對于該項建設(shè)工作的關(guān)注度太低，此時使得自身的知識體系不能夠得以完善，其業(yè)務(wù)水平太低。以鐵路局來看，雖說經(jīng)常性的會開展體系的培訓(xùn)等工作，不過其用時太短，無法確保工作者了解相關(guān)的活動要點等。

三、解決我國鐵路會計信息系統(tǒng)發(fā)展問題的對策

3.1 加強網(wǎng)絡(luò)安全監(jiān)督管理。首先，對于日益增多的網(wǎng)絡(luò)犯罪問題，國家應(yīng)制定相關(guān)的法律法規(guī)對其進行規(guī)范和監(jiān)管。目前，我國雖然也設(shè)立了網(wǎng)絡(luò)警察，但由于制止網(wǎng)絡(luò)犯罪的成本相對較高，從而不符合成本效益的原則；其次，鐵路部門應(yīng)對存在于會計系統(tǒng)的各種安全問題向上級有關(guān)部門匯報，并及時更新殺毒軟件查殺電腦中可能存在的病毒或木馬程序；再次，必須有效地控制系統(tǒng)軟件的安裝和修改，并對重要文件采取加密等措施或是利用網(wǎng)絡(luò)軟件對讀取權(quán)限進行必要的限制，以此來避免會計數(shù)據(jù)信息被刪除或破壞；最后，需對系統(tǒng)軟件進行定期檢查。一旦系統(tǒng)被破壞，系統(tǒng)軟件應(yīng)具備強制備份、緊急響應(yīng)、快速重建及恢復(fù)等功能。[LunWenData.Com]

3.2 改善系統(tǒng)軟件的穩(wěn)定性。改善系統(tǒng)軟件的穩(wěn)定性必須從根源上入手。在設(shè)計時應(yīng)盡量避免軟件存在bug 等漏洞，使軟件能夠安全穩(wěn)定地運行，同時軟件的運行環(huán)境也應(yīng)盡可能與操作系統(tǒng)相吻合，防止不兼容的情況發(fā)生。為了使系統(tǒng)軟件具有更高的穩(wěn)定性，軟件開發(fā)商應(yīng)在系統(tǒng)運行之初做好大量的模擬試驗，使會計系統(tǒng)軟件更符合鐵路部門的客觀實際情況。此外。在軟件研發(fā)后，應(yīng)先找一些試點單位進行試運行，并結(jié)合具體運行情況對軟件中存在不足之處加以解決和修改。

第8篇：網(wǎng)絡(luò)安全監(jiān)督體系范文

關(guān)鍵詞：局域網(wǎng)；網(wǎng)絡(luò)安全；網(wǎng)絡(luò)體系結(jié)構(gòu)

中圖分類號：TP393文獻標(biāo)識碼：A文章編號：1009-3044(2007)16-30985-02

Shallowly Discusses the Unit Local Area Network Security Sometentative Plans

GONG Lan,WEI Liang-xiu

(SichuanZigong meteorological bureau,Zigong 643000,China)

Abstract:Develops the unceasing application along with the computer network atthe meteorological enterprise, the computer has become themeteorological system processing data and the supervisory workimportant constituent. This article will act according to this unitexisting local area network, will carry on the analysis to itssecurity, and will propose this unit local area network networksecurity solution.

Key words:LAN;network security;Network Architecture

1 引言

Internet的廣泛使用為氣象事業(yè)的發(fā)展帶來了前所未有的高效和快捷，但諸如病毒侵襲、黑客入侵、拒絕服務(wù)、密碼破解、網(wǎng)絡(luò)竊聽、數(shù)據(jù)篡改、垃圾郵件和惡意掃描等大量的非法操作或信息堵塞合法的網(wǎng)絡(luò)通信，導(dǎo)致網(wǎng)絡(luò)崩潰而無法進行辦公乃至威脅到辦公信息的安全，因此必須系統(tǒng)地規(guī)劃和部署本單位的網(wǎng)絡(luò)。本文以單位局域網(wǎng)為例，設(shè)計單位局域網(wǎng)的安全解決方案，該方案的目標(biāo)是在不影響本單位局域網(wǎng)當(dāng)前業(yè)務(wù)的前提下，實現(xiàn)對局域網(wǎng)全面的安全管理。

2 單位網(wǎng)絡(luò)系統(tǒng)現(xiàn)狀

目前本單位局域網(wǎng)采用的是總線型結(jié)構(gòu)，這種網(wǎng)絡(luò)拓撲結(jié)構(gòu)雖然比較簡單，但是局域網(wǎng)絡(luò)內(nèi)的各工作站和服務(wù)器均掛在一條總線上，各工作站地位平等，無中心節(jié)點控制，因此存在以下問題：

(1)維護難，分支節(jié)點故障查找難；

(2)采用資源共享的訪問機制，經(jīng)常造成網(wǎng)絡(luò)擁塞；

(3)如果總線一斷，則整個網(wǎng)絡(luò)就斷了；

(4)這種網(wǎng)絡(luò)因為各節(jié)點是共用總線帶寬的，所以在傳輸速度上會隨著接入網(wǎng)絡(luò)的用戶的增多而下降；

(5)由于防毒性差等諸多原因，造成了辦公網(wǎng)絡(luò)常為“病毒多發(fā)區(qū)”的現(xiàn)狀。

3 網(wǎng)絡(luò)系統(tǒng)安全要解決的問題

(1)局域網(wǎng)的主服務(wù)器作為信息平臺，它的地位是至關(guān)重要的。所以應(yīng)該將它與內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)進行隔離。要采取相應(yīng)的安全措施杜絕安全隱患，公開服務(wù)器的安全保護、防止黑客從外部攻擊、入侵檢測與監(jiān)控、病毒防護、數(shù)據(jù)安全保護、數(shù)據(jù)備份與恢復(fù)、網(wǎng)絡(luò)的安全管理等。

(2)在用戶管理方面要把用戶分成不同的用戶組，不同的用戶組擁有不同的權(quán)限級別，以控制可訪問的資源范圍及對資源的存取方式、可訪問的網(wǎng)絡(luò)區(qū)域等，同時應(yīng)考慮到用戶狀態(tài)的動態(tài)性，做到及時更新用戶狀態(tài)及保持各子系統(tǒng)間用戶狀態(tài)的一致性?？蓪⑿畔①Y源分成不同組，針對各組資源的特性制定其相應(yīng)的服務(wù)方式、導(dǎo)航與協(xié)調(diào)方式、供各類用戶的存取方式、加密與保護方式等。

(3)要進行網(wǎng)絡(luò)分段，這樣就能將非法用戶與網(wǎng)絡(luò)資源相互隔離，從而達到限制用戶非法訪問的目的。

3.1防火墻[1]技術(shù)

防火墻技術(shù)也是針對非法用戶入侵內(nèi)部局域網(wǎng)絡(luò)、對網(wǎng)絡(luò)造成破壞的防御性技術(shù)。它應(yīng)當(dāng)具有以下幾種功能：

(1) 限制他人進入氣象內(nèi)部網(wǎng)絡(luò)，過濾掉不安全的服務(wù)和非法用戶；

(2)限定無關(guān)用戶訪問特殊的資源；

(3)對發(fā)送和接收的數(shù)據(jù)進行甄別，過濾外方利用特殊手段搭載在數(shù)據(jù)里的病毒或其他非法的信息；

(4)為監(jiān)視整個氣象網(wǎng)絡(luò)的安全提供便利的條件；

(5)實施監(jiān)控氣象內(nèi)部局域網(wǎng)的通信數(shù)據(jù)，嚴(yán)防病毒等破壞性數(shù)據(jù)的流通。

3.2防病毒技術(shù)

由于在網(wǎng)絡(luò)環(huán)境下，計算機病毒有不可估量的威脅性和破壞力，計算機病毒的防范是網(wǎng)絡(luò)安全性建設(shè)中重要的一環(huán)。網(wǎng)絡(luò)反病毒技術(shù)的具體實現(xiàn)方法包括對網(wǎng)絡(luò)服務(wù)器中的文件進行頻繁地掃描和監(jiān)測、在工作站上用防病毒軟件對網(wǎng)絡(luò)目錄及文件設(shè)置訪問權(quán)限等。

3.3加密技術(shù)

與防火墻配合使用的安全技術(shù)還有數(shù)據(jù)加密技術(shù)，是為提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性，防止秘密數(shù)據(jù)被外部破譯所采用的主要技術(shù)手段之一?，F(xiàn)在的網(wǎng)絡(luò)用戶大幅度增加，在這些人當(dāng)中，不乏有網(wǎng)絡(luò)的破壞者或不懷好意的人即所謂的黑客。他們常常會潛進系統(tǒng)，做違規(guī)的操作如篡改消息，盜取數(shù)據(jù)等。所以要對系統(tǒng)內(nèi)的信息進行加密，在信息的傳輸過程防止被篡改或盜取。

3.4易操作性

安全措施需要人為去完成，如果措施過于復(fù)雜，對人的要求過高，本身就降低了安全性。其次，措施的采用不能影響系統(tǒng)的正常運行。

4 網(wǎng)絡(luò)安全設(shè)計方案

(1)根據(jù)以上對網(wǎng)絡(luò)安全的全面分析了解，按照安全策略的要求，以及對整個網(wǎng)絡(luò)的安全目標(biāo)，設(shè)計了一個適合氣象部門網(wǎng)絡(luò)特點的安全系統(tǒng)體系。它由物理安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、信息安全、應(yīng)用安全和安全管理等方面組成，見圖1。

(2)考慮設(shè)計本單位的計算機網(wǎng)絡(luò)結(jié)構(gòu)為：總線+星型的混合結(jié)構(gòu)，這樣的拓撲結(jié)構(gòu)更能滿足現(xiàn)有網(wǎng)絡(luò)的拓展和安全維護，見圖2：兩臺IBM專用服務(wù)器,一臺作為主服務(wù)器及一臺作為備份服務(wù)器,由中心交換機連接，一旦主服務(wù)器受到攻擊崩潰，迅速由備份服務(wù)器接入，保證系統(tǒng)網(wǎng)絡(luò)的正常運行。中心交換機支持VLAN，中心交換機通過VPN路由器接入省局局域網(wǎng)，中心交換機通過寬帶路由器接入Internet，各個科室自己組建各自虛擬局域網(wǎng)（VLAN）分別接入二級交換機。二級交換機再和中心交換機連接。每個虛擬局域網(wǎng)用戶擁有不同的管理權(quán)限和訪問權(quán)限，各工作組的用戶既獨立又互相進行數(shù)據(jù)交換，此外局域網(wǎng)可以為用戶提供的功能包括：辦公自動化、電子郵件服務(wù)、文件的管理、對外建立企業(yè)門戶網(wǎng)站等。

圖1 安全體系結(jié)構(gòu)

圖2 單位局域網(wǎng)拓撲結(jié)構(gòu)設(shè)計圖

4.1實現(xiàn)網(wǎng)絡(luò)中內(nèi)網(wǎng)訪問控制[2]

目前，氣象網(wǎng)絡(luò)的局域網(wǎng)大多采用以交換機為中心、路由器為邊界的網(wǎng)絡(luò)格局，應(yīng)重點設(shè)置中心交換機的訪問控制功能和三層交換功能，綜合應(yīng)用物理分段與邏輯分段兩種方法來實現(xiàn)對氣象局域網(wǎng)的安全控制。

局域網(wǎng)的訪問控制技術(shù)的安全部署，可以有效的防御來自于內(nèi)部破壞分子的攻擊和數(shù)據(jù)篡改等威脅。采用訪問控制技術(shù)，建立安全合理的訪問列表，可以通過對數(shù)據(jù)通訊的源地址、目的地址以及應(yīng)用類型的分類，控制流入網(wǎng)絡(luò)的數(shù)據(jù)流，保證內(nèi)、外網(wǎng)用戶訪問的安全性。虛擬局域網(wǎng)(VLAN)可以不考慮用戶的地理位置，根據(jù)功能、應(yīng)用等因素將網(wǎng)絡(luò)從邏輯上劃分為一個個功能相對獨立的工作組。如果附加上VLAN間的訪問控制技術(shù)可以使一個個功能相對獨立的工作組變成不同的安全區(qū)，互不影響，一個工作組里出現(xiàn)病毒、掉線等問題，不會影響整個局域網(wǎng)絡(luò)的運行。使核心主服務(wù)器和重要部門（如氣象臺、財務(wù)科）的安全得到充分的保障。

4.2構(gòu)建局域網(wǎng)安全監(jiān)控中心

為了確保局域網(wǎng)的正常運行，及時發(fā)現(xiàn)和處理網(wǎng)絡(luò)異常事件，需要在局域網(wǎng)中構(gòu)建局域網(wǎng)安全監(jiān)控中心。它的主要任務(wù)是針對網(wǎng)絡(luò)資源、網(wǎng)絡(luò)性能和密鑰進行管理，對網(wǎng)絡(luò)進行監(jiān)視和訪問控制。這個監(jiān)控中心可以在主服務(wù)器上通過安裝網(wǎng)絡(luò)版殺毒軟件來實現(xiàn)，主要負責(zé)網(wǎng)內(nèi)所有工作站的可視化管理和控制，及時發(fā)現(xiàn)并處理網(wǎng)絡(luò)攻擊和異常行為。

4.3信息傳輸?shù)陌踩胧?/p>

數(shù)據(jù)信息的安全是整個系統(tǒng)正常運行的保障，因此把數(shù)據(jù)信息的安全放到首要的位置來進行保護，由于網(wǎng)絡(luò)的開放型和TCP/IP的不安全性，不法人員完全有可能通過一些技術(shù)手段竊取，再通過一些技術(shù)讀出數(shù)據(jù)信息，造成信息泄漏或者做一些修改來破壞數(shù)據(jù)的完整性，對網(wǎng)絡(luò)信息的傳輸構(gòu)成威脅。VPN技術(shù)也被稱為網(wǎng)絡(luò)加密機，己經(jīng)被證明是一種成熟的網(wǎng)絡(luò)安全互聯(lián)技術(shù)，可以有效地保證信息傳輸?shù)陌踩＿@個技術(shù)已經(jīng)運用到市局和省局，市局和縣局的數(shù)據(jù)信息傳送上，取得很好的效果。如果再綜合利用防火墻的訪問控制技術(shù)、VPN的隧道技術(shù)、完整性保護和加密技術(shù)，不僅可以實現(xiàn)虛擬專網(wǎng)內(nèi)的信息安全傳輸，同時可以在專網(wǎng)上進行更為嚴(yán)格的訪問控制，從而構(gòu)建起基于VPN的網(wǎng)絡(luò)安全通信平臺，實現(xiàn)完整的網(wǎng)絡(luò)通信平臺安全解決方案。

4.4安全的管理制度

安全的管理制度是氣象網(wǎng)絡(luò)安全問題得以實現(xiàn)的重要保證，也是防止內(nèi)部攻擊最有效的方法，我認為應(yīng)該包含以下內(nèi)容:

(1)建立嚴(yán)格的安全監(jiān)督機制，網(wǎng)絡(luò)管理員和操作員都要受到監(jiān)督和制約；

(2)根據(jù)數(shù)據(jù)的安全性要求對用戶權(quán)限進行嚴(yán)格劃分，用戶的操作應(yīng)有詳細的操作明細記錄；定期檢查安全報警信息, 監(jiān)視網(wǎng)絡(luò)運行狀態(tài)；

(3)完善日志記錄，安全策略的建立或修改、設(shè)備或系統(tǒng)配置文件建立或修改必須記錄文檔并保存，完整的數(shù)據(jù)備份制度；

(4)提高氣象員工的業(yè)務(wù)素質(zhì)，增強防范意識和防攻擊的能力；加強氣象員工的思想道德教育，從根源上杜絕內(nèi)部攻擊行為。

5 小結(jié)

造成網(wǎng)絡(luò)不安全的因素很多，歸結(jié)不外乎管理和技術(shù)兩個方面上的問題。我們要做到管理上的標(biāo)準(zhǔn)化，同時讓管理安全策略強化到系統(tǒng)之中，尋求相應(yīng)的技術(shù)支持，由計算機幫助去強制執(zhí)行。

參考文獻：

[1]楊永增.談防火墻技術(shù)的發(fā)展趨勢[J].電腦學(xué)習(xí),2007(2),15-16.

第9篇：網(wǎng)絡(luò)安全監(jiān)督體系范文

關(guān)鍵詞：網(wǎng)絡(luò)經(jīng)濟 經(jīng)濟風(fēng)險 形成因素 財政風(fēng)險 監(jiān)管風(fēng)險

信息時代我國經(jīng)濟的內(nèi)涵

（一）信息化時代經(jīng)濟的新詮釋

信息化經(jīng)濟又可以說是網(wǎng)絡(luò)經(jīng)濟。網(wǎng)絡(luò)經(jīng)濟并不是一些簡單的部門經(jīng)濟或者行業(yè)經(jīng)濟，不是簡單的以網(wǎng)絡(luò)運行為基礎(chǔ)的經(jīng)濟，亦不是因網(wǎng)絡(luò)發(fā)展而派生的經(jīng)濟。網(wǎng)絡(luò)經(jīng)濟是一項系統(tǒng)的經(jīng)濟，是以實現(xiàn)經(jīng)濟建設(shè)的高速化、網(wǎng)絡(luò)發(fā)展充分應(yīng)用于各個經(jīng)濟建設(shè)環(huán)節(jié)的經(jīng)濟。與此同時，網(wǎng)絡(luò)經(jīng)濟減少了人為干預(yù)，使貿(mào)易的自由化程度增大，經(jīng)濟風(fēng)險也隨之到來（劉恩嘉，2012）。

網(wǎng)絡(luò)經(jīng)濟的概述并不真正理解網(wǎng)絡(luò)經(jīng)濟的運用，這時需要我們對不同形式的經(jīng)濟進行對比分析，才能真正實現(xiàn)網(wǎng)絡(luò)經(jīng)濟的界定分析，并進行充分的應(yīng)用（謝芳，2007）。知識經(jīng)濟充分運用生產(chǎn)知識、生產(chǎn)信息等進行合理分配，建立以知識推動生產(chǎn)的發(fā)展體系，只有建立在知識經(jīng)濟的前提下，網(wǎng)絡(luò)經(jīng)濟才有充足的結(jié)構(gòu)體系支撐，并有了發(fā)展的內(nèi)核。相同的，信息經(jīng)濟提供了充足的信息技術(shù)支撐，實現(xiàn)了高速化發(fā)展的信息來源。

（二）網(wǎng)絡(luò)經(jīng)濟發(fā)展的重要特征

1.網(wǎng)絡(luò)經(jīng)濟具備有多樣性。網(wǎng)絡(luò)經(jīng)濟內(nèi)容眾多且有明顯的滲透性。這導(dǎo)致網(wǎng)絡(luò)經(jīng)濟在工業(yè)、農(nóng)業(yè)的投入較多，服務(wù)業(yè)的運用也逐年增加。特別是網(wǎng)絡(luò)經(jīng)濟促進了高科技電子行業(yè)、金融業(yè)、商業(yè)、通訊業(yè)以及科學(xué)研究等發(fā)展，使我國生產(chǎn)力發(fā)展愈發(fā)需要網(wǎng)絡(luò)經(jīng)濟的支持。可以說，信息時代的經(jīng)濟競爭便是網(wǎng)絡(luò)競爭，依靠知識和技術(shù)的競爭更加有利于資源與金錢的競爭（陳禹，2013）。

2.網(wǎng)絡(luò)經(jīng)濟涵蓋虛擬經(jīng)營。虛擬經(jīng)營成為近年來重要的經(jīng)濟發(fā)展方式，也是推動網(wǎng)絡(luò)經(jīng)濟發(fā)展不可取代的因素。當(dāng)網(wǎng)絡(luò)銀行開通后，我國出現(xiàn)了大量的網(wǎng)絡(luò)購物平臺，使網(wǎng)絡(luò)經(jīng)濟的發(fā)展再上一層樓。支付寶等虛擬網(wǎng)絡(luò)支付平臺出現(xiàn)后，占據(jù)了中國互聯(lián)網(wǎng)第三方支付平臺一半以上的份額，對金融發(fā)展的影響不可忽視。當(dāng)然，虛擬經(jīng)營與現(xiàn)實經(jīng)營相結(jié)合，才能發(fā)揮信息化經(jīng)濟運行的一體化。本文通過數(shù)據(jù)（如表1、圖1所示）表明網(wǎng)絡(luò)經(jīng)濟的增長時態(tài)，體現(xiàn)網(wǎng)絡(luò)交易的增長變化。

3.網(wǎng)絡(luò)經(jīng)濟具有成長性。從上文的數(shù)據(jù)中便能得出結(jié)論，我國網(wǎng)絡(luò)經(jīng)濟具有成長性。網(wǎng)絡(luò)經(jīng)濟的成長性來自于網(wǎng)絡(luò)經(jīng)濟的便捷化和高效化，也正是近年來經(jīng)濟發(fā)展的方向之一?？梢哉f，網(wǎng)絡(luò)經(jīng)濟的成長性與用戶的反饋息息相關(guān)，如果有正面的用戶反饋，則將會作用于更多的用戶，促進發(fā)展；相反，如果有部分用戶給予否定的評價，則會反作用于后面的用戶，導(dǎo)致危機的出現(xiàn)（呂思新，2008）。因此網(wǎng)絡(luò)經(jīng)濟的成長不可估量，這也正是它出現(xiàn)風(fēng)險的重要來源。

信息時代我國網(wǎng)絡(luò)經(jīng)濟風(fēng)險種類以及成因分析

（一）財政風(fēng)險

財政風(fēng)險是網(wǎng)絡(luò)信息化經(jīng)營數(shù)量增加過多所致，同時與經(jīng)濟全球化非對稱性相關(guān)。網(wǎng)絡(luò)經(jīng)濟大部分經(jīng)濟活動是需要借助于網(wǎng)絡(luò)交易平臺來進行的，而這些交易平臺的存在導(dǎo)致了電子商務(wù)數(shù)量的增加，大大沖擊了傳統(tǒng)的經(jīng)濟貿(mào)易模式。由于網(wǎng)絡(luò)經(jīng)濟的諸多優(yōu)良特性廣受人們青睞，導(dǎo)致傳統(tǒng)貿(mào)易的數(shù)額逐年減少，直接影響了當(dāng)前稅基。特別是一部分網(wǎng)絡(luò)經(jīng)濟交易避開了“納稅區(qū)”，導(dǎo)致納稅款的減少，并且查稅難度也逐漸加大，給政府財政管理造成安全隱患。其次，網(wǎng)絡(luò)經(jīng)濟促進了經(jīng)濟一體化的發(fā)展，導(dǎo)致我國經(jīng)濟風(fēng)險跟隨經(jīng)濟全球化，我國經(jīng)濟受到西方國家金融危機的影響就越大。網(wǎng)絡(luò)經(jīng)濟容易受到網(wǎng)絡(luò)的約束和影響，特別是網(wǎng)絡(luò)的“交叉感染”使網(wǎng)絡(luò)經(jīng)濟容易出現(xiàn)網(wǎng)絡(luò)漏洞，譬如計算機病毒、網(wǎng)絡(luò)“黑客”攻擊等（孫文遠，2012）。再者，虛擬貨幣的出現(xiàn)給現(xiàn)實貨幣流通造成嚴(yán)重的影響，如果不能權(quán)衡虛擬貨幣和現(xiàn)實貨幣兩者的關(guān)系，極有可能導(dǎo)致貨幣政策監(jiān)管失控，造成不可估量的經(jīng)濟損失。

（二）監(jiān)管風(fēng)險

網(wǎng)絡(luò)經(jīng)濟涉及面非常廣，部分企業(yè)網(wǎng)絡(luò)經(jīng)營管理人力不夠，導(dǎo)致出現(xiàn)了監(jiān)管風(fēng)險。監(jiān)管風(fēng)險分為內(nèi)外監(jiān)督兩部分。據(jù)調(diào)查，有80.15%的網(wǎng)絡(luò)非法行為是企業(yè)內(nèi)部人員操作，給企業(yè)和網(wǎng)絡(luò)用戶造成嚴(yán)重的不穩(wěn)定影響。同時，監(jiān)管不力還導(dǎo)致企業(yè)不能積極地實現(xiàn)企業(yè)與經(jīng)濟變革的接軌，企業(yè)內(nèi)部管理制度缺失，商業(yè)機密泄露和經(jīng)濟損失便在所難免。從我國當(dāng)前部分網(wǎng)絡(luò)企業(yè)來看，缺乏系統(tǒng)的監(jiān)管部門，不能及時有效地對外界出現(xiàn)的狀況做出全面的調(diào)整。從統(tǒng)計來看，百分之九十的網(wǎng)絡(luò)企業(yè)信息防控都存在不足，如果不能實現(xiàn)有力的監(jiān)管，就極有可能導(dǎo)致風(fēng)險的爆發(fā)。外部監(jiān)管的困難在于交易網(wǎng)絡(luò)化、信息化、交易變化性大、消費者信息不能完全確保正確等（杜雷鳴，2005）。

（三）技術(shù)風(fēng)險

技術(shù)風(fēng)險指的是技術(shù)漏洞而導(dǎo)致網(wǎng)絡(luò)經(jīng)濟出現(xiàn)的風(fēng)險。一般來說，技術(shù)風(fēng)險的構(gòu)成因素包括網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)病毒感染、技術(shù)漏洞等。技術(shù)風(fēng)險是影響網(wǎng)絡(luò)經(jīng)濟的關(guān)鍵風(fēng)險之一，如果不能克服技術(shù)風(fēng)險，將會給網(wǎng)絡(luò)經(jīng)濟帶來災(zāi)難。技術(shù)風(fēng)險又包括以下幾點：

1.網(wǎng)絡(luò)硬件、軟件風(fēng)險。硬軟件風(fēng)險在于破壞硬軟件或者利用軟件漏洞所造成的風(fēng)險。包括計算機、服務(wù)器設(shè)備的破壞，計算機病毒和黑客干擾。特別是部分企業(yè)進口一些不正規(guī)的計算機部件，使計算機硬件使用壽命出現(xiàn)安全隱患。更嚴(yán)重的是，部分硬件在出廠時便被預(yù)先設(shè)置計算機病毒等，給使用企業(yè)帶來威脅。我國網(wǎng)絡(luò)使用規(guī)模位居世界第三，但是由于網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)并不完善，可操作平臺相較發(fā)達國家較低，極難確保網(wǎng)絡(luò)使用的安全性。發(fā)展硬軟件迫在眉睫，可見硬軟件風(fēng)險還會在一定時期內(nèi)給網(wǎng)絡(luò)安全帶來損失。

2.網(wǎng)絡(luò)運行風(fēng)險。運行風(fēng)險體現(xiàn)在人們沒有科學(xué)的網(wǎng)絡(luò)操作意識，有高達百分之八十的運行風(fēng)險是來自于不正當(dāng)?shù)木W(wǎng)絡(luò)操作。正確的網(wǎng)絡(luò)運行操作能夠有效地減少網(wǎng)絡(luò)病毒和黑客的攻擊，能夠有效地減少網(wǎng)絡(luò)數(shù)據(jù)傳輸安全。與此同時，還能確保網(wǎng)絡(luò)信息傳輸?shù)目煽啃裕瑢p少技術(shù)風(fēng)險有著不可取代的作用。

（四）信息風(fēng)險

信息風(fēng)險指的是因為網(wǎng)絡(luò)信息的虛假性和不準(zhǔn)確性等帶來的風(fēng)險。虛假的網(wǎng)絡(luò)信息成為網(wǎng)絡(luò)詐騙的必要條件，只有遏制虛假網(wǎng)絡(luò)信息的傳播才能有效地發(fā)現(xiàn)詐騙信息并及時處理。據(jù)2012年統(tǒng)計，我國出現(xiàn)的網(wǎng)絡(luò)詐騙額高達300億人民幣，并隨著時間的推移，網(wǎng)絡(luò)詐騙的數(shù)額和數(shù)目也逐漸加大。伴隨著電子網(wǎng)銀的發(fā)展，快捷支付已經(jīng)成為眾多網(wǎng)民網(wǎng)絡(luò)付款的重要方式，然而快捷支付所出現(xiàn)的漏洞也是巨大的。只要非法份子掌握了用戶的銀行卡號碼、身份證號碼以及手機號碼就有可能破解用戶的網(wǎng)上支付平臺，從中進行非法操作。這也是由于用戶沒有妥當(dāng)保存好個人信息導(dǎo)致的。

信息時代我國網(wǎng)絡(luò)經(jīng)濟風(fēng)險化解對策

（一）普及網(wǎng)絡(luò)安全意識并提升風(fēng)險防范能力

上文筆者便提到，有很大部分的技術(shù)風(fēng)險和監(jiān)管風(fēng)險都來自于企業(yè)內(nèi)部，因此提高企業(yè)內(nèi)部員工的基本網(wǎng)絡(luò)安全意識是必要的。普及網(wǎng)絡(luò)經(jīng)濟的風(fēng)險，使員工清楚地認識到風(fēng)險的重要性，并把網(wǎng)絡(luò)風(fēng)險防范當(dāng)成工作的一部分。建立網(wǎng)絡(luò)安全教育平臺，全面提升員工的風(fēng)險防范素質(zhì)；同時，要加大道德教育的力度，強化責(zé)任感，把保障企業(yè)安全和用戶安全當(dāng)成自己的本職工作，學(xué)會尊重用戶的個人隱私和保護用戶信息安全。定期進行安全操作技能考核，確保企業(yè)員工在長期內(nèi)提高防范敏感度，只有這樣才能把網(wǎng)絡(luò)經(jīng)濟風(fēng)險防范到極致。

（二）建立健全網(wǎng)絡(luò)安全監(jiān)督機制

沒有規(guī)矩不成方圓，網(wǎng)絡(luò)經(jīng)濟的風(fēng)險防范需要健全的監(jiān)督監(jiān)管機制來執(zhí)行。這要求我們國家建立網(wǎng)絡(luò)經(jīng)濟風(fēng)險監(jiān)管機構(gòu)，可以選取部分網(wǎng)絡(luò)經(jīng)營企業(yè)和實體經(jīng)營企業(yè)經(jīng)營加盟。根據(jù)我國的實際情況定制網(wǎng)絡(luò)風(fēng)險管理戰(zhàn)略、監(jiān)督管理策略、運行監(jiān)督規(guī)定以及其他相關(guān)規(guī)定，完善國家網(wǎng)絡(luò)經(jīng)濟安全防范制度。除此之外，國家還要強化稅收監(jiān)督，針對稅收問題定制相應(yīng)的征稅管理公約，修訂和完善網(wǎng)絡(luò)經(jīng)濟稅收法，避免出現(xiàn)網(wǎng)絡(luò)經(jīng)濟“免稅區(qū)”。以網(wǎng)絡(luò)交易和支付平臺為重點保護對象，定制相應(yīng)的網(wǎng)絡(luò)保護法律，明確電子支付平臺的職能和作用等。

（三）增加網(wǎng)絡(luò)安全技術(shù)研發(fā)投入

網(wǎng)絡(luò)硬軟件安全是網(wǎng)絡(luò)安全的必然保障。因此增加網(wǎng)絡(luò)安全技術(shù)研發(fā)的投入是提升網(wǎng)絡(luò)安全的必要做法。這要求我們提升網(wǎng)絡(luò)硬軟件建設(shè)水平，加大資金投入以提升企業(yè)硬軟件的整體水平，完善網(wǎng)絡(luò)經(jīng)濟運行的基本投入。加大網(wǎng)絡(luò)安全技術(shù)研發(fā)的投入適用于以下方面：提升信息安全研發(fā)、防火墻建設(shè)、網(wǎng)絡(luò)數(shù)據(jù)監(jiān)控研發(fā)、內(nèi)部數(shù)據(jù)保密建設(shè)、網(wǎng)絡(luò)設(shè)備引進等。通過技術(shù)研發(fā)和技術(shù)引用實現(xiàn)企業(yè)的保密、反病毒等能力，提升企業(yè)網(wǎng)絡(luò)風(fēng)險整體防范水平。

（四）加強網(wǎng)絡(luò)合作和網(wǎng)絡(luò)互助

經(jīng)濟全球化使全球經(jīng)濟合為一體，單獨依靠個別企業(yè)的成長是遠遠不夠的。特別是網(wǎng)絡(luò)經(jīng)濟的全時空性更加要求企業(yè)加強全球合作和網(wǎng)絡(luò)互助。因此需要建立一個全球網(wǎng)絡(luò)經(jīng)濟安全機制，使全球網(wǎng)絡(luò)風(fēng)險判斷有相同的標(biāo)準(zhǔn)。當(dāng)個別企業(yè)或者國家出現(xiàn)網(wǎng)絡(luò)金融危機時，給予相應(yīng)的援助和技術(shù)支持。加強網(wǎng)絡(luò)合作能夠增加風(fēng)險權(quán)衡能力、提升企業(yè)的整體抗風(fēng)險能力。同時加強網(wǎng)絡(luò)合作還能實現(xiàn)個別企業(yè)的技術(shù)和設(shè)備升級、提升企業(yè)整體風(fēng)險防范水平。

（五）完善網(wǎng)絡(luò)保險制度

網(wǎng)絡(luò)經(jīng)濟是無形的，但是它的作用是巨大的。如果一個網(wǎng)絡(luò)運營企業(yè)沒有充分的保險作為前提，一旦出現(xiàn)風(fēng)險經(jīng)濟損失便難以挽回，這時就需要保險來減少經(jīng)濟損失。網(wǎng)絡(luò)企業(yè)購買保險也是風(fēng)險防范的重要步驟。本文以支付寶為例子：支付寶打造的余額增值服務(wù)。把錢轉(zhuǎn)入余額寶即購買了由天弘基金提供的增利寶貨幣基金，可獲得收益。余額寶在創(chuàng)造收益的同時，還可能會有風(fēng)險。當(dāng)然，這些風(fēng)險是由支付寶和由眾安保險承保，被盜100%賠付，可見保險的重要性。

綜上所述，網(wǎng)絡(luò)經(jīng)濟儼然已經(jīng)成為當(dāng)前信息時代經(jīng)濟的發(fā)展新趨勢，我國的網(wǎng)絡(luò)經(jīng)濟方興未艾。應(yīng)建立并完善相應(yīng)的國家網(wǎng)絡(luò)監(jiān)督管理機制，增加網(wǎng)絡(luò)技術(shù)研發(fā)投入、努力建立網(wǎng)絡(luò)合作，進而提升企業(yè)的整體風(fēng)險防范水平，為我國經(jīng)濟健康可持續(xù)發(fā)展貢獻力量。

參考文獻：

1.劉恩嘉.信息時代經(jīng)濟發(fā)展策略[N].北方時報，2012（2）

2.謝芳.網(wǎng)絡(luò)經(jīng)濟系統(tǒng)風(fēng)險及其模型[D].南京信息工程大學(xué)，2007（5）

3.陳禹.中國經(jīng)濟向何處去―就信息時代經(jīng)濟規(guī)律的三點想法[J].中國信息界，2013（6）

4.呂思新.關(guān)于我國經(jīng)濟風(fēng)險現(xiàn)狀、成因和對策[J].管理世界，2008（2）